19 декабря 2024 г.

Окончание, начало тут

Изменения на рынке рабочей силы влияют на корпоративный ИТ-рельеф, требуя создания новых прикладных решений и мотивируя к пересмотру подходов к использованию сотрудниками персональных компьютеров и гаджетов.

И снова про BYOD

Выгода BYOD для компаний очевидна, но с ним же связан ряд проблем.

Во-первых, личные компьютеры сотрудников не всегда соответствуют требованиям по вычислительной мощности, а использование систем, более слабых, чем нужно, снижает эффективность работника, причем зачастую достаточно сильно. Важность использования для рабочих задач высокопроизводительных персональных компьютеров отмечает Николай Шмыков, руководитель по развитию коммерческого направления российского филиала компании Maibenben.

Во-вторых, личный компьютер сотрудника, находящийся за пределами контроля «админов» и «безопасников» работодателя, оказывается менее надежным, причем как в техническом плане, так и в плане соответствия требованиям инфобезопасности. Компьютер неизвестного производителя, софт на котором может содержать незакрытые уязвимости, малопредсказуем в плане стабильности, а поэтому внезапно возникшие с ним проблемы могут привести к остановке бизнес-процессов компании, к утечкам данных и другим неприятностям, которые могут обойтись работодателю очень дорого. Компании из сегмента СМБ еще могут мириться с такими рисками, но чем крупнее структура, тем меньше вероятность того, что такая ситуация будет для нее приемлема, во всяком случае, в условиях широкомасштабного применения.

Компании вынуждены применять BYOD — мелкие чаще, крупные реже — но мало кто может полностью отказаться от этого формата полностью. Удаленные сотрудники, живущие в локациях за несколько часовых поясов от офиса работодателя, фрилансеры, приглашенные консультанты и аудиторы, а также многие другие сотрудники по понятным причинам используют свои компьютеры. Согласитесь, отправлять компьютер новому работнику в город, до которого самолетом лететь несколько часов — накладно и хлопотно.

По возможности корпоративные заказчики практикуют обратную концепцию — CYOD — выдавая работникам компьютеры, находящиеся в собственности корпорации, при этом изначально предполагая, что эти системы будут использованы как для служебных задач, так и в личных целях. Для удаленных сотрудников или, например, для аудиторов, такой формат малоприменим, но для работников, практикующих гибридную занятость, в ряде случаев оказывается оптимален. Конечно, формат CYOD тоже снижает степень защищенности ПК — в плане как кибер-, так и физической безопасности — но все же не до такого уровня, как в случае с BYOD.

Отметим, что аналогичные решения нужны для гаджетов, которые в формате BYOD тоже применяют для работы с корпоративными данными, в том числе, и с чувствительными. Любое устройство, используемое для работы с корпоративными данными, должно быть включено в корпоративный рельеф, уверен Михаил Геллерман, генеральный директор компании RuPost (входит в «Группу Астра»), и личный смартфон/планшет в данном случае не исключение.

Концепция BYOD получила интересное развитие в виде BYOAI — «принеси свой AI» — в рамках которой сотрудники получают право использовать для решения рабочих задач уже не аппаратные решения, а ресурсы «генеративного ИИ», которые этим людям знакомы, удобны и привычны. В данном случае подход обеспечивает корпоративному заказчику преимущества, аналогичные применению BYOD (можно получить временную экономию, например, на обучении персонала работе с новыми инструментами), но и аналогичные же проблемы: инструментарий оказывается вне контроля компании, что кроме рисков приводит, например, к усложнению при планировании стратегий внедрения ИИ в масштабах корпорации.

Ответ на вызовы должен быть технологичным

В реальных условиях для рабочих задач в любой компании сотрудники используют смешанный парк разномастных ПК — тут и коммерческие компьютеры, и системы, изначально спроектированные для частного применения — которые к тому же могут находиться в собственности как у компании и ее сотрудников, так и у посторонних компаний (например, быть получены работниками на условиях CYOD от других фирм, находиться в собственности у подрядчиков и т. д.).

Наиболее технологичный и комплексный ответ на вызовы ситуации с безопасностью в таких условиях — виртуализация. Когда пользовательский ПК выступает в качестве «тонкого клиента», а приложения, вычисления и данные находятся на серверах компании, возможно максимально повысить уровень ИБ даже в таких сложных условиях. Разумеется, нельзя все сводить к виртуализации.

«Важно применять комплексный подход к обеспечению безопасности данных, не ограничиваясь только новейшими технологиями или решениями конкретных вендоров, и этот подход должен базироваться на лучших практиках», — считает Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда».

Однако ситуация, связанная с новыми режимами занятости и появлением новых вызовов для обеспечения безопасности сегодня является важным — хотя и не единственным — драйвером российского рынка виртуализации.

«В ближайшие два года российский рынок виртуализации ждет значительный рост: многие компании уже заложили бюджеты на проекты миграции в 2024-2025 годах», — говорит Артур Мингалимов, системный архитектор в компании Innostage.

Заметим, что виртуализация может касаться как серверов и приложений, так и сетевой инфраструктуры. О применении в современных условиях мы Software Definition Network (SDN) — программно-определяемых сетях — мы поговорим подробнее.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News